질문:
WCCP를 지원하지 않는 Check Point 방화벽에서 PBR(Policy Based Routing)을 사용하여 투명 리디렉션을 구성하는 방법
환경:
- Cisco WSA(Web Security Appliance)
- 포인트 방화벽 확인
- WCCP
- PBR(정책 기반 라우팅)
증상:Check Point 방화벽에서 투명 리디렉션을 구성해야 하지만 WCCP 컨피그레이션을 지원하지 않습니다.
참고:이 기술 자료 문서는 Cisco에서 유지 관리하거나 지원하지 않는 소프트웨어를 참조합니다. 이 정보는 귀하의 편의를 위해 제공됩니다.자세한 내용은 소프트웨어 공급업체에 문의하십시오.
Check Point 방화벽은 WCCP를 지원하지 않으므로 Check Point에서 이 방화벽을 사용하여 사용자의 트래픽을 Cisco WSA(Web Security Appliance)로 투명하게 리디렉션할 수 없습니다.
그러나 "http_mapped" 서비스를 통해 트래픽을 WSA에 전달하여 이 제한을 해결할 수 있습니다.
- 클라이언트 트래픽은 어플라이언스로 "옆쪽으로 라우팅됨"이어야 합니다.즉, WSA는 DMZ 환경과 같이 클라이언트가 들어오는 것과 다른 방화벽 인터페이스에서 상주하게 됩니다.
클라이언트 트래픽을 리디렉션하려면 다음 단계를 수행하십시오.
- 검사점 방화벽에서 "http_mapped" 서비스로 규칙을 만듭니다.
- http_mapped 서비스의 Advanced Properties(고급 속성)에서 Match(일치) 필드를 SRV_REDIRECT(80,192.168.1.1,3128)로 변경합니다. 여기서
- 80은 클라이언트 검색 대상 포트
- 192.168 1.1은 WSA의 주소입니다.
- 3128은 WSA 어플라이언스의 프록시 포트입니다.